oGu

Très étrange tout ça...soit tu as un driver qui pose problème, soit un petit souci matériel... On va arrêter là alors, sachant (c'est important!) que ta machine n'est plus "vérolée": elle est propre, et les scans Ewido et MBAM n'étaient là que pour débusquer d'éventuels malwares inactifs: par contre si tu peux lancer un scan Antivir, cela permettrait déjà un nettoyage en profondeur suffisant. Souhaites-tu maintenant quelques conseils de sécurisation histoire de surfer tranquille? A+!

Salut à vous! En ouvrant l'image comme un simple dossier, par un double clic, puis clique droit sur l'élément à récupérer: là, choisis "copy".

Océanie: as-tu "StripMyRightisé" Internet Explorer? Si oui, c'est pour cela que tu n'as plus accès aux MAJ Windows. Attention en désinstallant StripMyRight de bien supprimé les clés crées à l'occasion (mais en remettant en place ta backup duregsitre, cela devcrait être ok).

TOOLBARS ! Nous déconseillons, sur nos forums de sécurité, l'utilisation de toolbars: en général elles n'aident en rien et ont des visées essentiellement publicitaires:voir ces liens: La Yahoo! Toolbar analysée par Assiste Les toolbars, c'est pas obligatoire ! (by Malekal) Tiens, voilà les conditions d'utilisation de la toolbar Google: Sous le langage policé ("améliorations de nos prestations, recueil des infos personnelles pour proposer un contenu personnalisé", etc...), il faut en fait comprendre que Google récupère des infos sur ton profil commercial pour mieux te cibler publicitairement... Par ailleurs elles pourrissent les navigateurs en se greffant dessus...Procède comme suit: DESINSTALLATION de BASE Ouvre Firefox Choisis Outils, puis Modules complémentaires Cherche le module Google Toolbar et clique sur Désinstaller Redémarre Firefox Ouvre Internet Explorer Choisis Outils. Clique sur Gérer les modules complémentaires Cherche le module Google Toolbar ou équivalent et désactive-le Redémarre Internet Explorer Désinstalle la toolbar Google avec le module "ajouter/supprimer des programmes" du Panneau de Configuration REGFIX Copie ce code: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Help does view] Colle-le dans ton bloc-note Enregistre-le sur ton bureau sous le nom: anticid.reg Clique-droit sur ce fichier Sélectionne "Fusionner" Répond "Oui" au message d'alerte. HIJACKTHIS Relance HijackThis Sélectionne "Do a system scan only" Coche les lignes suivantes si elles existent: Ferme tes navigateurs internet (ex: Firefox et Internet Explorer) Clique en bas sur "Fix checked" Redémarre OTMOVEIT2 Télécharge OTMoveIt2 sur ton bureau Double clique sur OTMoveIt2.exe Sélectionne et copie les lignes en rouge ci-dessous [kill explorer] EmtyTemp C:\WINDOWS\tasks\SA.DAT C:\Program Files\AskTBar C:\Program Files\Crawler C:\Program Files\Share_Accelerator_MM C:\Documents and Settings\HP_Administrateur\Mes documents\Ma musique\SamsungMediaStudio\rap musique\Ma 6t va cracker C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo C:\Documents and Settings\HP_Administrateur\Mes documents\Ma musique\SamsungMediaStudio\rap musique\Ma 6t va cracker\11 sans armures.wma C:\Documents and Settings\HP_Administrateur\Bureau\sonykeygen14.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Ma musique\SamsungMediaStudio\rap musique\Ma 6t va cracker\13 ---.wma C:\Program Files\Zapu C:\Documents and Settings\HP_Administrateur\Bureau\Nero 8.x Ultra Edition KeyGen.exe C:\Program Files\Macrogaming C:\Program Files\Online_TV C:\Program Files\ONLINE HOPE C:\Program Files\FrenchOtto C:\Program Files\GemMasterFrench C:\Program Files\Web Hottest Videos Personal Player C:\Program Files\Webteh [start explorer] Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clique sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) IE 7 Il faut mettre Internet Explorer à jour, tu tournes encore avec la version 6 qui est le plus mauvais navigateur de la création! Et ce, même si tu utilises Firefox, car certains logiciels utilisent encore IE (par xemple Windows Media Player), et les mises à jour XP se font via IE. Télécharge IE7 en cliquant sur l'image, puis installe-le: CCLEANER SLIM Télécharge CCleaner SLIM en cliquant sur l'image: Installe-le, lance-le et clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci ! Enfin: HIJACKTHIS Poste un nouveau rapport s'il te plaît!

Essaie ceci: Supprimer les anciens points de restauration système avec l'utilitaire de nettoyage XP: Lancer l'outil de nettoyage dont le raccourci se trouve ici: Menu "démarrer" "Tous les programmes" "Accessoires" "Outils système" "Nettoyage de disque" L'utilitaire se lance: Si vous disposez de plusieurs disques, sélectionnez C:\ dans la boîte de dialogue Validez avec "ok" Patientez pendant que l'outil contrôle votre disque Dans l'onglet "Nettoyage de disque", décochez toutes les cases. Dans l'onglet "Autres options", rendez vous en bas dans la rubrique "Restauration du système" et cliquer sur "Nettoyer" Un message apparaît: répondez "Oui" Validez avec "Ok" Un message apparaît: répondez "Oui" Le nettoyage s'effectue: une barre de progression indique où en est l'utilitaire dans son opération. Et relance le scan: c'est étrange comme souci, j'ai jamais rencontré ce cas de figure.

Yep.

Aucun problème de compatibilité. Si tu n'as pas payé Adaware, je te conseille de le désinstaller et de le remplacer par Malwarebytes Anti-Malware, bien plus performant (et gratos)pour faire des scans de temsp à autre, et d'installer Windows Defender en antispy résident (gratos lui aussi). Pour Antivir, il y a le tuto de Falkra: http://www.libellules.ch/tuto_antivir.php Sinon, si tu veux profiter d'une super affaire: Kaspersky Internet Security, la suite complète (d'excellente facture, le meilleur AV payant) est gratos UN AN en ce moment: http://www.libellules.ch/phpBB2/kaspersky-...44.html#p178801

"PMA-Pays Moins Avancé" (Label Education Nationale®)... Pas le droit de se moquer: avec ce concept, on enseigne aussi la litote, en parallèle...

C'est parti pour la suite. J'a ibesoin de précisions avant d'aller plus avant. Quelques questions d'abord: peux-tu me dire si tu connais les logiciels suivants, et la fonction de chacun d'eux? ONLINE HOPE FrenchOtto GemMasterFrench Web Hottest Videos Personal Player Webteh VIRUSTOTAL Va sur le site VirusTotal Copie cette ligne: C:\DOCUME~1\HP_ADM~1\APPLIC~1\wklnhst.dat Colle cette ligne dans la fenêtre suivante, sur la page VirusTotal, en faisant CTRL-V: Clique sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. PEER-TO-PEER Je note que tu as un logiciel de peer-to-peer: eMule Merci donc de relire: La Charte du forum L'article de Tesgaz sur les dangers du peer-to-peer et des cracks Le test d'eMule par Malekal Va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... d'ailleurs tu as sur ta machine des fichiers de peer-to-peer infectés, et de faux utilitaires d'accélération/optimisation de téléchargement qui sont en fait des malwares: merci donc de désinstaller eMule avant de poursuivre!! DESINSTALLER NORTON Télécharge Norton Removal Tool sur ton bureau Lance-le Suis les instructions Redémarre l' ordinateur Attention:[/b] si tu disposes d'autres logiciels Norton que tu souhaites conserver (Norton Utilities, Norton GHOST, Norton Commander...), n'exécute pas cette procédure et signale-le moi. Fais tout ça, tiens-moi au courant de la réussite de ces étapes, puis on poursuivra avec la désinfection proprement dite.

Merci Lachieuze (t'as pas un nom plus sympa???) pour les rapports, tu as fait du bon boulot? Un max de truc, car ton PC est très salement infecté: les procédures sont en préparation, mais ça va prendre du temps. A+

Yes, merci beaucoup Phantom-X ! Mais j'en déduis que tu tournes encore avec Avast! par contre, ça c'est pas cool !

Salut Sophie (démasquée!) Pas de brevet, ok, mais toi t'es de service jusqu'au 4 juillet, moi les cours sont finis ! Le rapport HijackThis est propre, on va te débarasser de la toolbar Yahoo!: DESINSTALLATION de BASE Ouvre Firefox Choisis Outils, puis Modules complémentaires Cherche le module Yahoo Toolbar et clique sur Désinstaller Redémarre Firefox Ouvre Internet Explorer Choisis Outils. Clique sur Gérer les modules complémentaires Cherche le module Yahoo Toolbar ou équivalent et désactive-le Redémarre Internet Explorer Désinstalle la toolbar Yahoo avec le module "ajouter/supprimer des programmes" du Panneau de Configuration Relance HijackThis et coche les lignes suivantes (il se peut que certaines aient disparues): Clique sur "Fix Checked" en bas de l'interface d'HijackThis Redémarre Aïe, VIRUT est de retour !!! Meuh non, je plaisante! Les antivirus (Antivir comme les autres) ne peuvent pas scanner le PageFile, c'est à dire le fichier d'échange: mais ce n'est pas grave du tout. Simplement, Antivir signale toujours ce qu'il n'est pas en mesure de scanner par un WARNING, par précaution. RAS pour le rapport antivirus donc!

Sois pas désolé, tu n'y es pour rien! Tant pis pour Ewido, passe à la suite, on fera sans.

Yo! Tu pourrais par le module du Panneau de Config', mais le résultat de ne serait pas concluant. Mais j'ai mieux! Désactive le "self-defense" d'Avast comme montré sur cette image (en anglais certes, mais tu devrais trouver facilement): Une fois fait, redémarre et relance aswClear.exe. Je vais rajouter ta remarque dans la procédure: d'ailleurs si tu pouvais m'envoyer une copie d'écran de cette option d'Avast sur ta version française, je serai ravi! Tu auras ainsi contribué à améliorer la lutte anti-malware! Je peux compter sur toi pour ce screenshot s'il te plaît?

Salut! Je viens d'analyser tes rapports: celui d'HijackThis ne montre rien d'infectieux: as-tu encore des alertes ou des dysfonctionnements? CCLEANER SLIM Télécharge CCleaner SLIM en cliquant sur l'image: Installe-le, lance-le et clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci ! NETTOYER LES POINTS DE RESTAURATION Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Si tu n'as pas encore supprimé ce que te trouvait Ewido Micro-Scanner: EWIDO Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Connecte éventuellement tes clés USB et disques externes. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. RAPPORT ANTIVIR Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer Paramètre Antivir comme suit: Clique droit sur le parapluie->Configure Clique sur Expert mode->Scan: Là, coche: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

Salut chère collègue! A qui le dis-tu! Plein le dos des corrections d'examens! Pas grave pour Kério, les pare-feux envoie toujours des alertes, facile quand on sait comment répondre, sinon c'est casse-pieds, c'est pour ça que je t'ai proposé d'esayer puis de voir. par contre il faut t'assurer que le pare-feu XP (lui ne pose pas de question!) est activé: tu le trouveras dans ton Paneeau de Configuration. tant mieux si IE fonctionne à nouveau, j'aurais bien aimé savoir ce qui dysfonctionnait, tant pis. N'oublie pas d'utiliser Firefox surtout! A priori tu n'auras plus besoin d'Ubuntu de toute façon. Quel est le message d'erreur? Si ça peut te rassurer, envoie! A+!

Tu veux ou pas? Si on le fait pas maintenant, on va zapper... Passe-toi d'Avast au plus vite: si l'anglais te gêne avec 5 mots de vocabulaire (19 en fait, j'ai compté) on maîtrise Antivir: File : fichier To download : télécharger To repair : réparer (To) quarantine : (mettre en) quarantaine Update : mettre à jour, mise à jour Up to date : à jour To notify : annoncer To delete : effacer To move : déplacer To rename : renommer Shield : bouclier Guard : garde, protection Scheduler : planificateur Job : tâche Report : rapport Event : événement. Drive : lecteur/disque (ce qui a une lettre dans le poste de travail) Hard drive : disque dur Directory : dossier Autrement, installe AVG qui est en passe de devenir un très bon AV gratuit. Mais ne fais plus confiance à Avast!: si tu ne le remplaces pas maintenant, tu vas zapper (j'ai l'impression de radoter!) Pour désinstaller Avast! tranquillou: DESINSTALLER AVAST! Télécharge aswClear.exe sur ton bureau en cliquant sur cette image: Lance-le Clique sur Uninstall Redémarre l' ordinateur Supprime aswClear.exe Mmmh, reviens pas trop souvent pour des problèmes de virus quand même !

ComboFix a fait du bon boulot. AZUREUS et PEER-TO-PEER Je note que tu as deux logiciels de peer-to-peer: eMule et uTorrent Merci donc de relire: La Charte du forum L'article de Tesgaz sur les dangers du peer-to-peer et des cracks Le test d'eMule par Malekal Va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... : merci donc de désinstaller eMule et uTorrent avant de poursuivre!! TOOLBARS ! Nous déconseillons, sur nos forums de sécurité, l'utilisation de toolbars: en général elles n'aident en rien et ont des visées essentiellement publicitaires:voir ces liens: La Yahoo! Toolbar analysée par Assiste Les toolbars, c'est pas obligatoire ! (by Malekal) Tiens, voilà les conditions d'utilisation de la toolbar Google: Sous le langage policé ("améliorations de nos prestations, recueil des infos personnelles pour proposer un contenu personnalisé", etc...), il faut en fait comprendre que Google récupère des infos sur ton profil commercial pour mieux te cibler publicitairement... Par ailleurs elles pourrissent les navigateurs en se greffant dessus...Procède comme suit: DESINSTALLATION de BASE Ouvre Firefox Choisis Outils, puis Modules complémentaires Cherche les modules s'ils existent: Google Toolbar Adobe\Acrobat 8.0 Toolbar ou équivalent ! et clique sur Désinstaller Redémarre Firefox Ouvre Internet Explorer Choisis Outils. Clique sur Gérer les modules complémentaires Cherche le module Google Toolbar ou équivalent et Adobe\Acrobat 8.0 Toolbar ou équivalent: désactive-les Redémarre Internet Explorer Désinstalle la toolbar Google et la toolbar Adobe Acrobat avec le module "ajouter/supprimer des programmes" du Panneau de Configuration VIRUSTOTAL Va sur le site VirusTotal Copie cette ligne: C:\WINDOWS\system32\hfdrv.sys Colle cette ligne dans la fenêtre suivante, sur la page VirusTotal, en faisant CTRL-V: Clique sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. IE 7 Il faut mettre Internet Explorer à jour, tu tournes encore avec la version 6 qui est le plus mauvais navigateur de la création! Et ce, même si tu utilises Firefox, car certains logiciels utilisent encore IE (par xemple Windows Media Player), et les mises à jour XP se font via IE. Télécharge IE7 en cliquant sur l'image, puis installe-le: QUESTION ???? Sais-tu à quoi correspond ce dossier en rouge? C:\WINDOWS\system32\Non-Existant Si tu l'ignores, peux-tu l'ouvrir et me dire ce qu'il contient? HIJACKTHIS Poste un nouveau rapport s'il te plaît!

Absolument aucun doute: Avast est vraiment à la traîne comme tu as pu le constater à ton corps défendant. Antivir est très bon, en anglais certes (plus pour longtemps: il passera en français à la fin du mois de Juin), mais facile d'accès. Falkra à réalisé un tuto si tu veux le configurer: http://www.libellules.ch/tuto_antivir.php Si l'anglais te gêne, la nouvelle version d'AVG Antivirus, bien qu'elle envoie une pub de temps à autre (sans danger), a fait des progrès remarquables, et elle est en français. A toi de voir, mais passe-toi d'Avast!, c'est urgent! Tout supprimer peut parfois causer des soucis si l'antivirus se trompe sur le fichier; mettre en quarantaine peut ne pas suffir face à certaines menaces. Le mieux est de faire une recherche Google avec le nom du fichier pris en faute, ou mieux, de poser la question sur Zebulon où les intervenants Sécurité te répondront pour le prix modique de 1.5 euro (+ prix du SMS). Si tu es prudent quand tu surfes, un scan par trimestre devrait suffir! je n'ai plus eu d'alertes de mon antivirus depuis des lustres, je ne scanne pratiquement jamais, sauf quand je teste de nouveaux produits antivirus. Au contraire, il est probable qu'ils soient venus en même temps: quand un virus s'installe, il peut ouvrir des brêches et appeler ses potes...C'est souvent le cas. Avast ne t'a pas prévenu car au moment où tu les a téléchargé, ses définitions virales n'étaient pas à jour, du fait du retard permanent de leur laboratoire de recherche...Quelques jours après, il a intégré dans son moteur ces nouveaux virus, les a détecté, mais le mal était fait. Veux-tu que je te poste une procédure de sécurisation indigeste mais efficace ! Plus sérieusement, on peut blinder ta machine, je te guiderai si tu le souhaites. A+ Flipo.

Bonjour Lachieuze, ici Ogu! Pear devant s'absenter, il m'a demandé de suivre ta désinfection jusqu'à son retour: j'ai accepté en échange d'une somme colossale ! J'attends donc les rapports LOP S&D, MSNFix suivis d'un nouveau rapport HijackThis. Pour les fichiers en gras que tu ne trouves pas, on va s'assurer qu'ils sont bien absents: OTMOVEIT2 Télécharge OTMoveIt2 sur ton bureau Double clique sur OTMoveIt2.exe Sélectionne et copie les lignes rouges ci-dessous c:\windows\taskmon.exe c:\program files\macrogaming\sweetim\sweetim.exe c:\program files\asktbar\srchastt\1.bin\a5srchas.dll c:\program files\crawler\ctbr.dll c:\documents and settings\all users\application data\part dead amok eggs\load soap.exe c:\documents and settings\hp_adm~1\applic~1\online~1\show trust.exe Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clique sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) Bon travail! oGu

Ben plus rien à faire concernant le SP2: maintenant tu as un PC à jour, donc bien moins vulnérable! C'est normal qu'il soit plus lent car le SP2 installe de nouveaux patches, services etc...qui forcèment alourdissent la machine: mais c'est le prix à payer pour avoir une machine fonctionnelle et sans failles de sécurité. Cela dit il n'y a que le premier redémarrage qui sera aussi lent, maintenant que le SP2 est installé, les reboots suivants seront rapides. Souhaites-tu maintenant quelques conseils de sécurisation?

Déjà pris en charge sur Libellules: http://www.libellules.ch/phpBB2/infection-...33.html#p178717

Maybe car le virus était compressé? Il arrive aussi que NOD32 ne "découvre" un virus qu'à l'exécution du dropper, et pas à l'analyse du fichier. L'essentiel c'est que le malware soit repéré.

Angélique, je crois que Zonk posait simplement la question de savoir si le remover était opé' pour KAS et KIS 6 (d'où son point d'interrogation!), il ne remettait pas en doute ta réponse à Disand !

En cas d'échec, tu peux effectivement passer par Windows Update, c'est une bonne idée. Tiens-moi au courant!